- 1.身份 account
- 2.授权 author
- 3.认证 auth
- 用户组是一个逻辑容器
- 对用户进行归类和统一授权
4用户切换
(1)用户查看
whoami ##查看当前用户
id ##查看用户id信息
id -u westos ##查看用户的用户id
id -g westos ##查看用户主组id
id -G westos ##查看用户所有的组的id
id -Gn westos ##显示所有组id的名称
d -gn westos ##显示主组id的名称
id -un westos ##显示用户id的名称
注:查看用户id
id 用户名
id -a 查看当前用户id
其中
id westos ##查看用户id信息
uid ##用户id
gid ##初始组(主组)
id groups ##附加组id(所有组id)
用户id范围: 0-65535
0: ##Linux超级用户ID
1-999: ##Liunx系统自用ID
1000-65535: ##用户级ID
##以上ID设定规则都被记录在/etc/login.defswhoami
(2)用户切换
su - westos:
##如果root ----> commonuser 不需要后者密码
##commonuser ----> root 需要密码
##commonuser ----> commonuser 需要密码
#注意:在做用户切换时当使用完毕用户身份及时退出
##在同一个shell,不要频繁执行尽量su普通用户的命令
##执行一次就exit退出
##在一个shell中反复执行su命令会导致环境错乱
##普通用户无法使用超级用户的工具(如图形工具gedit)
用户和用户组建立及删除
监控用户管理过程建立的命令
watch -n 1 "tail -n 3 /etc/passwd /etc/group;echo =======;ls -l /home/"
##每秒执行一次 ctrl+c退出
useradd和userdel来增添删除
注:在上边删除用户操作时,监控窗口显示用户组信息并没有被删除,如果此时再建立新用户ssq,会报错说家目录存在,所以我们在删除用户时要用userdel -r ssq,来递归删除ssq的系统配置文件
其他命令:
命令 功能
useradd(del) username 用户建立/删除
useradd -u id username uid
useradd -g id username 主组id
useradd -G id username 附加组id
useradd -d dir username 指定用户家目录
useradd -c word username 指定用户说明
useradd -s shell username 指定用shell
userdel -r username 用户删除 -r 删除用户的系统配置文件
具体操作:
4.用户和用户组的信息管理
命令 功能
usermod -l 更改用户名称
usermod -u 更改用户id
usermod -g 更改主组id
usermod -G 更改用户附加组身份
usermod -aG 添加用户附加组身份
usermod -c 更改用户说明
usermod -d 更改家目录指向
usermod -md 更改家目录指向同时更改家目录名称
usermod -s 更改默认shell
groupmod -g 更改用户组id
按上表顺序进行实验:
5.用户认证信息管理
#/etc/shadow 文件内容说明
#用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期: 账号非活跃期:账号到期时间:用户自定义(为使用)
watch -n 1 “tail -n 3 /etc/shadow ; passwd -s lee” ##密码监控
用户名称:passwd -S kiosk ##查看密码状态
- passwd -l lee ##冻结账号认证,或大写L
- -u lee ##解锁账号,或大写U
- -d lee ##删除密码
- passwd -e lee ##密码最后一次被更改的时间清零
- chage -d 0 lee ##修改默认使用时间为0,账号必须改密码才能登陆系统
- -d 18636 lee ##修改最后一次被更改密码的时间
- chage -d 18636 lee ##也可修改最后一次密码被更改时间
- passwd -x 30 lee ##更改最长有效期
- chage -M 30 lee ##也可修改最长有效期
- ##30天内lee用户必须更新密码否则会被冻结
- passwd -n 1 lee ##更改最短有效期 lee在1天内不能改密码
- chage -m 2 lee ##也可更改最短有效期
- passwd -w 2 lee ##更改警报期,密码过期警告
- chage -W 1 lee
- passwd -i 2 lee ##更改非活跃天数,账号认证最大时间超过后还能用多久
- chage -I 1 lee ##也可更改非活跃天数